Os perigos das redes de Wi-Fi públicas

As redes de Wi-Fi públicas sempre foram um alvo mais fácil para os cibercriminosos, visto serem ligações menos seguras. E são várias as evidências disto ao longo dos anos.

Por Diogo Pata, Sales Engineer na WatchGuard Portugal

Recentemente, surgiu mais um caso que demonstra os perigos das redes públicas e a importância de se adotar preventivamente determinadas medidas de segurança. 

Este caso mais recente diz respeito a um analista de cibersegurança que descobriu, inesperadamente, que podia descarregar ficheiros do sistema de rede do hotel onde estava alojado, no Qatar, para o seu próprio computador, utilizando a ferramenta de sincronização (utilizada para sincronização de ficheiros).

Através de um Gateway HSMX, o analista conseguiu aceder a uma série de dados sensíveis guardados num servidor FTP utilizado para fins de backup. Isto incluía informações pessoais sobre hóspedes, como os números dos seus quartos, e-mails e números de telemóveis. Acresce que os ficheiros descarregados não eram apenas do próprio resort, mas de todo o grupo, compreendendo 629 hotéis em mais de 40 países.

Não só foram expostos dados pessoais, como a própria vulnerabilidade. Mas, o analista também descobriu que os cibercriminosos podiam utilizar outras técnicas, como, por exemplo, falsificar a página de acesso ao Wi-Fi do hotel para que os hóspedes vissem uma landing page falsa a solicitar a introdução de dados ainda mais sensíveis, como o número do cartão de crédito, através dos quais os hackers podiam roubar dinheiro das suas contas ou vender as informações na dark web.

Esta descoberta destaca como as redes Wi-Fi públicas podem ser inseguras e como representam um importante vetor de acesso que coloca tanto os utilizadores, como as organizações que as gerem, em risco. Como tal, devem ser tomadas várias medidas para proteger estas redes. Destaco quatro que acho fundamentais para este fim:

  • Os gestores de TI ou de cibersegurança das empresas devem garantir que todos os seus servidores e software de terceiros estão atualizados e com os patches devidamente instalados, o que reduz as hipóteses de exploração de vulnerabilidades. Os gestores de patches que automatizam e facilitam estes processos podem ser utilizados para este fim.
  • Para uma gestão simples e segura da rede Wi-Fi, deve-se utilizar soluções avançadas que sejam facilmente geridas a partir da cloud e ter pontos de acesso Wi-Fi 6 com encriptação WPA3. Isto garante um Ambiente Wireless de Confiança para todos.
  • Por sua vez, estes pontos de acesso têm de ser integrados numa rede segura, que possua dispositivos avançados de firewall com capacidades de segurança muito avançadas, como cloud sandboxing, anti-malware com tecnologia AI, correlação de ameaças e filtragem DNS.
  • Finalmente, recomenda-se aos utilizadores e clientes que se liguem a uma rede Wi-Fi pública, por mais protegida que pareça, que o façam através de VPNs protegidas que tenham firewalls virtuais.



Deixe um comentário

O seu email não será publicado